O que significa navegável na configuração do samba?

1

Eu tentei a opção browseable=no no meu arquivo /etc/samba/smb.conf. Mas depois que foi montado, esse compartilhamento ainda era visível para outros usuários através do ponto de montagem. Mas, a partir do que aprendi, definir a diretiva browseable=yes tornará isso público visível e defini-lo como não o tornará publicamente visível. Mas por que é visível para outros usuários através do ponto de montagem mesmo quando eu defini essa diretiva como não? Estou faltando alguns conceitos aqui? Por favor, esclareça. Muito obrigado.

    
por Ayush Goyal 10.07.2017 / 18:46

2 respostas

2

Da página do manual:

navegável

This controls whether this share is seen in the list of available shares in a net view and in the browse list.

Considere, você também tem "convidado ok"?

convidado ok

If this parameter is yes for a service, then no password is required to connect to the service. Privileges will be those of the guest account.

This parameter nullifies the benefits of setting restrict anonymous = 2

See the section below on security for more information about this option.

Default: guest ok = no

Se guest ok=yes , em seguida, usuários não autenticados teriam os privilégios da conta de convidado, o que pode incluir a visualização.

    
por 10.07.2017 / 18:53
1
[global]
#        map to guest = Bad User
#                       'Bad User' is not a valid linux account,
#                       this option will NOT have windows prompt user
#                       if windows account name does not match a valid
#                       linux account.  Windows will respond with cannot
#                       access... their might be a problem with your network
#                       contact your administrator.
#                       will make it look like samba share is not there
#                       can be used as extra layer of security to force
#                       someone to know valid usernames on linux samba server

#        map to guest = nobody
#                       nobody is a valid but locked linux account,
#                       When the given Windows user account name does not
#                       match any valid linux account then a prompt will
#                       pop up in Windows to give user chance to enter
#                       a valid linux username/password.
#                       useful if logged in as Administrator in Windows
#                       and need to access samba shares
#                       Warning: anyone on network can go \yourlinuxserver
#                                and will get the popup and get a chance
#                                to enter your samba shares.


[homes]
    comment = Home Directories
    valid users = %S, %D%w%S
    browseable = No
    inherit acls = Yes

[scratch]
    create mask = 660
    directory mask = 770
    inherit acls = Yes
    path = /scratch
    read only = No
    browseable = Yes

[dataX]
    create mask = 660
    directory mask = 770
    inherit acls = Yes
    path = /data_private
    read only = No
    browseable = No

na seção global depois de escolher uma opção para map to guest como o primeiro nível de autenticação, então browseable yes / no se torna útil se você quiser ocultar um compartilhamento de forma que os usuários precisem saber o nome dele. Por exemplo, se o nome do meu servidor linux na rede for linuxserver123 , então se alguém for

\linuxserver123 no microsoft windows eles serão solicitados ou rejeitados com base em map to guest , em seguida, permitidos se o nome de usuário / senha corresponderem.

Neste ponto, o usuário determinado verá somente a pasta da conta inicial e não a pasta homes , porque browseable = no for [homes] .

E todos os usuários autenticados podem ver scratch , mas NÃO verão a pasta dataX devido à configuração browseable .

Para um usuário obter dataX ou a pasta /data_private , eles devem fazer \linuxserver123\dataX . Se quando você fizer apenas \linuxserver123 no Windows e quiser ver uma pasta dataX além de scratch e a pasta de uma conta inicial, defina browseable=yes para [dataX] .

Uma vez autenticado via Samba no linux como uma dada conta linux local e com inherit acls = yes para um determinado compartilhamento, então essa conta linux local deve ter leitura / gravação / executar permissões para acessar as pastas e arquivos compartilhados.

    
por 10.07.2017 / 19:51